EMC anunció que el robo de identidad continúa siendo una de las amenazas en línea principales y afecta tanto a los usuarios o consumidores como a las organizaciones que ofrezcan servicios en línea. Se identificaron 27.463 ataques de robo de identidad en todo el mundo tan solo en febrero de este año.
Esta cantidad representa una disminución del 9% en el volumen total desde enero, pero un aumento interanual del 31% con respecto a febrero de 2012. El AFCC reportó que en 2012 se registraron, en promedio, más de 37.000 ataques de phishing por mes, lo que se traduce en pérdidas estimadas en $1.500 millones de dólares.
Los ataques de robo de identidad surgen hace 16 años aproximadamente y, sin embargo, aún sigue siendo una amenaza constante del siglo XXI. El éxito de dichos ataques radica en hacer que el usuario no piense antes de entrar a una página o hacer click en un link, sino que responda a ciertos gatillos emocionales para provocar respuestas subjetivas e inmediatas.
La persuasión es un componente básico para este tipo de ataques, ya que provoca que el usuario sienta la necesidad de visitar una URL por alguna razón que en ese momento parece válida y justificable, lo que resulta en la difusión de información personal y en muchos casos, bancaria.
En este sentido, las instituciones financieras han sido las más atacadas desde los inicios del fenómeno del robo de identidad. Las tiendas o vendedores en línea y las redes sociales, les siguen en segundo y tercer lugar respectivamente.
De acuerdo con el AFCC, los Estados Unidos siguen siendo el país donde más ataques de robo de identidad se registraron en febrero de 2013, con 54% del total de delitos de este tipo en el mundo. A pesar de todo, el registro de febrero representó una disminución del 3% en comparación con enero de este mismo año.
Otro riesgo es que muchos de los usuarios de Internet utilizan la misma contraseña para varias cuentas (correo electrónico, banca en línea, etc.); con lo anterior, los cibercriminales que se apropian de una cuenta de correo electrónico pueden inclusive acceder a servicios de banca en línea del usuario sin que este se dé cuenta.
Como conclusión, los proveedores de servicios en línea deben tratar con mucha precaución las identidades electrónicas de los usuarios, considerando el poder que conlleva el control de la cuenta de correo electrónico. Además, los usuarios deben estar conscientes de que a veces modificaciones muy leves en sus cuentas pueden convertir un intento de fraude en un intento de fraude fallido.
